KR20130136949A - Hacker virus security aggregation management apparatus - Google Patents
Hacker virus security aggregation management apparatus Download PDFInfo
- Publication number
- KR20130136949A KR20130136949A KR1020130143610A KR20130143610A KR20130136949A KR 20130136949 A KR20130136949 A KR 20130136949A KR 1020130143610 A KR1020130143610 A KR 1020130143610A KR 20130143610 A KR20130143610 A KR 20130143610A KR 20130136949 A KR20130136949 A KR 20130136949A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- integrated
- program
- storage device
- circuit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
Abstract
Description
본 발명은 컴퓨터 및 각종 기기의 보안관련 통합관리시스템에 있어서, 별도의 보조기기를 이용하여 바이러스 및 악성 프로그램 등으로 인하여 발생할 수 있는 문제를 처리하는 바이러스 보안 보안통합관리기기에 관한 것으로서, The present invention relates to a security integrated security management device for handling problems that may occur due to viruses and malicious programs using a separate auxiliary device in the integrated security management system for computers and various devices,
보다 상세하게는 외부로부터 침입하는 바이러스과 악성 프로그램 및 해킹행위 에 대하여 컴퓨터 내 혹은 외부에 설치된 별도의 보안 관리시스템 기기를 이용하여 컴퓨터의 바이러스 침입을 예방하거나 침입된 바이러스를 제거하고, 나아가 종래 바이러스의 형태를 파악하여 저장한 후 새로운 신종바이러스의 발생에 대하여도 능동적으로 방어할 수 있으며, 이러한 신종 바이러스를 발생시키는 컴퓨터의 주소를 파악하여 경고할 수 있도록 하는 해커 바이러스 보안 보안통합관리기기에 관한 것이다.
In more detail, a separate security management system device installed inside or outside the computer is used to prevent virus invasion of the computer or to remove the invasive virus, and furthermore, to form a conventional virus. It is possible to actively defend against the occurrence of a new virus after identifying and storing it, and it relates to a hacker virus security integrated management device that can identify and alert the address of the computer that generates the new virus.
바이러스 프로그램과 악성 스파이웨어 및 크로커 프로그램 등(이하 '악성 프로그램'이라 통칭함)에 대한 보안 프로그램은 소프트웨어로 구현되어 상기 악성 프로그램의 침입을 차단하고, 감염된 경우에는 이를 삭제하거나 치료하는 것을 목적으로 한다.Security programs for virus programs, malicious spyware and crocker programs (hereinafter referred to as 'malware programs') are implemented as software to block the intrusion of the malicious programs, and to delete or treat them when infected. .
악성 프로그램에 감염되면 컴퓨터의 속도가 느려져 컴퓨터 사용에 어려움을 느끼고 심한 경우에는 컴퓨터가 작동하지 않는 경우가 발생할 수 있어, 이러한 보안 프로그램들은 어느 컴퓨터 프로그램보다 우선적으로 실시간으로 작동하여 악성 프로그램 등을 감시하고, 만약 침입한 경우 이에 대한 치료 및 삭제가 작업이 이루어져 컴퓨터 시스템의 속도가 느려진다.Infection with malicious programs slows down your computer, making it difficult for you to use your computer.In severe cases, your computer may stop working.These security programs work in real time over any computer program to monitor malicious programs, In the case of an intrusion, it can be cured and deleted, which slows down the computer system.
또한, 악의의 해커(이하 '크로커'라 칭함)의 침입이 있는 경우 이에 상시적으로 감시하는 감시자가 있는 경우 신속히 처리할 수 있으나 감시자가 없거나 일반적인 개인 컴퓨터의 경우에는 그 방어에 대단히 취약하다. 이러한 크로커의 침입에 따른 심각한 정보 유출과 컴퓨터 파손 및 정보왜곡 현상이 발생할 수 있다.In addition, if there is an invasion of malicious hackers (hereinafter referred to as 'crockers'), if there is a watcher who constantly monitors it, it can be dealt with promptly, but if there is no watcher or a general personal computer, it is very vulnerable to the defense. Serious information leakage, computer damage, and information distortion can occur due to the invasion of these crockers.
이와 같이 다양한 악성 프로그램의 침입으로부터 컴퓨터를 보호하기 위하여 그에 적당한 여러 보안 프로그램들을 하나의 컴퓨터에서 구동하기 위한 적절한 관리가 없고, 이와 같이 실시간적으로 운영되는 보안 프로그램을 설치하고, 이에 관한 업데이트에 많은 시간과 비용이 필요하다.In order to protect the computer from the intrusion of various malicious programs like this, there is no proper management for running various security programs on one computer, and a lot of time is required to install and update security programs operating in real time. And cost.
또한, 이러한 여러 보안 프로그램은 컴퓨터 구동시에 작동하게 되고, 이러한 보안 프로그램들은 컴퓨터 하드웨어, 예를 들어 하드디스크나 메모리의 점유로 인한 운영체제 프로그램간의 충돌 및 보안 프로그램 간의 충돌로 인하여 운영체제 프로그램상의 오류가 발생하여 컴퓨터 응용 프로그램의 사용이 불가하거나, 운영체제가 작동되지 않아 컴퓨터가 작동하지 않거나, 컴퓨터의 고장이 발생하는 문제점이 있다. In addition, these various security programs are operated when the computer is running, these security programs are due to the conflicts between the operating system programs due to the occupancy of the computer hardware, for example, hard disk or memory, and errors between the operating system program caused by There is a problem that can not use the computer application program, the computer does not work because the operating system does not operate, or the computer malfunctions.
더욱이 컴퓨터가 고장된 경우 컴퓨터에 보관되어 있던 중요 데이터가 소멸되거나 복원이 가능한 경우라도 데이터를 복구하는데 소요되는 시간과 비용상의 문제뿐 아니라 다시 프로그램들을 컴퓨터에 설치해야 하므로 이에 대한 손해도 고려되어져야 한다.Furthermore, if the computer crashes, even if the important data stored in the computer is destroyed or can be restored, the loss of time and cost of restoring the data as well as the programs must be installed on the computer should be considered. .
그리고 사이버 전쟁이라는 용어가 발생할 정도로 꾸준하게 새로운 악성 프로그램이 생기고, 정보통신의 발달에 따라 유 무선으로 컴퓨터에 접근이 용이하여 해킹에 대한 기술도 발달하여 보다 용이하게 타인의 컴퓨터에 접근이 용이하게 되는 문제에 대하여 먼저 조치를 수행하기보다는 이미 발생한 문제에 대하여 그에 상응하는 악성 프로그램이 생성될 수밖에 없는 현실에서는 상기의 문제들은 잠재되어 있을 뿐 이에 보다 능동적으로 해결하지 못하는 문제가 있다.In addition, new malicious programs are created steadily enough to generate the term cyber war, and with the development of information and communication, it is easy to access the computer through wired and wireless communication, and the technology for hacking is also developed to make it easier to access other computers. In the reality that a malicious program corresponding to a problem has already been generated rather than first performing an action on the problem, the above problems are latent and there is a problem that cannot be solved more actively.
그리고 이러한 악성 프로그램에 대하여 소프트웨어적으로 접근하는 것은 컴퓨터가 구동되어 운영체제가 작동되고 그리고 보안 프로그램이 작동되는 것이므로 컴퓨터 구동 후 운용체제가 구동되기 이전인 쓰기 기능이 가능한 롬 바이어스상의 악성 프로그램 문제나 프로그램 자체의 문제가 발생하는 경우에 컴퓨터가 무방비 상태로 악성 프로그램이 작동하게 되는 문제가 있다.
The software access to these malicious programs is that the computer is running, the operating system is running, and the security program is running. Therefore, the problem of the malicious program on the ROM bias or the program itself that enables the writing function before the operating system is started after the computer is started. If a problem occurs, there is a problem that the malicious program is to operate the computer unprotected.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 종래 악성 프로그램의 침입에 대한 방어 및 치료뿐만 아니라 새로이 생성되는 악성 프로그램 등에 대하여도 능동적으로 대응하고 크로커들의 악의적인 접근에 대하여 방어하고 나아가 이들 크로커들에게 경고할 수 있도록 다양한 악성 프로그램에 대한 예방 및 치료 프로그램, 스파이 웨어 예방 및 치료 프로그램, 크로커 침입 방어 프로그램 및 새로운 악성 프로그램 등에 대하여 능동적으로 대처할 수 있는 프로그램 등을 하나로 통합 하드웨어로 제작하여 컴퓨터내 장치로서 외부 데이터와의 연결 후단에 위치하거나 별도의 서버시스템을 구축하는 형태로 컴퓨터를 보호할 수 있는 해커 바이러스 보안통합관리기기를 제공함에 목적이 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and actively responds to newly created malicious programs as well as defending and treating intrusion of conventional malicious programs, and defends against malicious access of crockers, and furthermore, these crockers. In order to warn the users of various malicious programs, it is possible to proactively cope with various malicious programs, spyware prevention and treatment programs, crocker intrusion defense programs, and new malicious programs. It is an object of the present invention to provide a hacker virus security integrated management device that can protect a computer in the form of being located at the rear end of connection with external data or building a separate server system.
상기한 기술적 과제를 달성하기 위한 본 발명의 해커 바이러스 보안통합관리기기는 인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치; 상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치; 상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치; 상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 및 회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼;로 이루어지되, 상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며, 상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고, 상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행할 수 있다.
Hacker virus security integrated management device of the present invention for achieving the above technical problem is an integrated transmission device for transmitting and receiving data with the Internet or computer external storage device; An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device; An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program; A security program storage device for providing a security program required by the integrated processing device; And a circuit reset button for quickly and hardwarely handling a circuit failure occurring in the circuit and separately managing power to the circuit, wherein the integrated transmission device receives a security patch program transmitted to the Internet. After performing the security treatment in the integrated processing device, and transmits to a number of computers connected to the secure integrated management device, the integrated storage device stores the security patch program transmitted from the integrated transmission device secured through the integrated processing device After performing the security treatment for the patch program, and storing it, the integrated processing device determines whether the security patch program corresponding to the security patch program transmitted from the integrated storage device, if the security patch program for the security patch program Security treatment can be performed.
상기한 기술적 과제를 달성하기 위한 본 발명의 해커 바이러스 보안통합관리기기는 해커 바이러스 보안통합관리기기는 인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치; 상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치; 상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치; 상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼; 상기 통합처리장치에서 처리하지 못한 새로운 악성프로그램을 보관하는 악성프로그램통합저장장치; 및 상기 악성프로그램통합저장장치로부터 전송된 악성프로그램을 분석하여 새로운 해결프로그램을 작성하거나 전문가에게 제공하는 신규통합분석장치;로 이루어지되, 상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며, 상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고, 상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행할 수 있다.
Hacker virus security integrated management device of the present invention for achieving the above technical problem is a hacker virus security integrated management device integrated transmission device for transmitting and receiving data with the Internet or computer external storage device; An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device; An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program; A security program storage device for providing a security program required by the integrated processing device; A circuit reset button capable of quickly hardware processing a circuit failure occurring in the circuit and separately managing power to the circuit; A malicious program integrated storage device for storing new malicious programs not processed by the integrated processing device; And a new integrated analysis device for analyzing a malicious program transmitted from the integrated malware storage device to create a new solution or providing the expert to the expert, wherein the integrated transmission device receives the security patch program transmitted to the Internet. After performing the security treatment in the integrated processing device, and transmits to a number of computers connected to the integrated security management device, the integrated storage device stores the security patch program transmitted from the integrated transmission device to the security patch program through the integrated processing device After performing the security treatment for, and stored, the integrated processing device determines whether the security patch program for the security patch program transmitted from the integrated storage device, if the security patch program security treatment for the security patch program Can be performed.
상기한 기술적 과제를 달성하기 위한 본 발명의 해커 바이러스 보안통합관리기기는 해커 바이러스 보안통합관리기기는 인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치; 상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치; 상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치; 상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 및 회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼; 로 이루어지되, 상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며, 상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고, 상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행할 수 있다.
Hacker virus security integrated management device of the present invention for achieving the above technical problem is a hacker virus security integrated management device integrated transmission device for transmitting and receiving data with the Internet or computer external storage device; An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device; An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program; A security program storage device for providing a security program required by the integrated processing device; And a circuit reset button capable of quickly hardware processing a circuit breakdown occurring in the circuit and separately managing power to the circuit. Wherein, the integrated transmission device receives a security patch program transmitted to the Internet to perform a security treatment in the integrated processing device, and then transmits to a number of computers connected to a secure integrated management device, the integrated storage device is the integrated The security patch program transmitted from the transmitting device is stored and stored after performing security treatment for the security patch program through the integrated processing device, and the integrated processing device secures the security patch program transmitted from the integrated storage device. The security patch program may perform security treatment for the security patch program by determining whether the patch program is applicable.
상기한 기술적 과제를 달성하기 위한 본 발명의 해커 바이러스 보안통합관리기기는 인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치; 상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치; 상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치; 상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼; 및 상기 회로의 상태를 점검하는 회로점검부; 로이루어지되, 상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며, 상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고, 상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행할 수 있다.
Hacker virus security integrated management device of the present invention for achieving the above technical problem is an integrated transmission device for transmitting and receiving data with the Internet or computer external storage device; An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device; An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program; A security program storage device for providing a security program required by the integrated processing device; A circuit reset button capable of quickly hardware processing a circuit failure occurring in the circuit and separately managing power to the circuit; And a circuit checking unit for checking a state of the circuit. In this case, the integrated transmission device receives a security patch program transmitted to the Internet, performs a security treatment in the integrated processing device, and then transmits the data to several computers connected to the secure integrated management device, and the integrated storage device is integrated. The security patch program transmitted from the transmission device is stored and stored after performing security treatment for the security patch program through the integrated processing device, and the integrated processing device secures the security patch program transmitted from the integrated storage device. The security patch program may perform security treatment for the security patch program by determining whether the patch program is applicable.
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며, 상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송할 수 있다.
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same. The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Can transmit
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며, 상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송할 수 있다.
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same. The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Can transmit
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며, 상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송할 수 있다.
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same. The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Can transmit
본 발명에 따르면, 악성 프로그램에 대한 종래 보안프로그램을 하나의 통합된 하드웨어로 제작하여 별도로 운영함으로써, 보안프로그램의 설치, 업데이트, 각 파일들에 대한 검사에 따른 시간 및 비용의 절감과 컴퓨터 운영체제나 컴퓨터 프로그램의 사용에 있어 보다 안정적이고 향상된 속도를 지원할 수 있으며, 새로운 악성 프로그램에 대하여도 능동적으로 신속히 방어 및 치료할 수 있어 추가적인 비용상의 문제를 해결할 수 있다.
According to the present invention, by operating a conventional security program for malicious programs in one integrated hardware and operating separately, the time and cost of the installation and update of the security program, the inspection of each file and the computer operating system or computer It can support more stable and improved speed in the use of the program, and can actively and quickly defend against new malicious programs and solve additional cost problems.
도 1은 본 발명의 실시예에 따른 해커 바이러스 보안통합관리기기는 정면도,
도 2는 본 발명의 실시예에 따른 해커 바이러스 보안통합관리기기는 배면도,
도 3은 본 발명의 실시예에 따른 운영체제 보안패치회로의 블록도,
도 4는 본 발명의 실시예에 따른 기존의 악성 프로그램에 대한 보안 회로의 블록도,
도 5는 본 발명의 실시예에 따른 새로운 악성 프로그램에 대한 신규보안회로의 블록도,
도 6은 본 발명의 실시예에 따른 외부데이터관리회로의 블록도,
도 7은 본 발명의 실시예에 따른 차단공격보안회로에 대한 블록도
도 8은 본 발명의 실시예에 따른 응용프로그램 분석회로,
도 9는 본 발명의 실시예에 따른 보안통합관리회로의 블록도.1 is a front view of a hacker virus security integrated management device according to an embodiment of the present invention,
2 is a rear view hacker virus security integrated management device according to an embodiment of the present invention,
3 is a block diagram of an operating system security patch circuit according to an embodiment of the present invention;
4 is a block diagram of a security circuit for an existing malicious program according to an embodiment of the present invention;
5 is a block diagram of a new security circuit for a new malicious program according to an embodiment of the present invention;
6 is a block diagram of an external data management circuit according to an embodiment of the present invention;
7 is a block diagram of a blocking attack security circuit according to an embodiment of the present invention.
8 is an application analysis circuit according to an embodiment of the present invention;
9 is a block diagram of a security integrated management circuit according to an embodiment of the present invention.
이하, 예시도면을 참조하여 본 발명에 따른 해커 바이러스 보안통합관리기기의 일실시예에 대한 구성 및 작용을 상세하게 설명한다.Hereinafter, the configuration and operation of an embodiment of a hacker virus security integrated management device according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 해커 바이러스 보안통합관리기기는 정면도이다.1 is a front view of the hacker virus security integrated management device of the present invention.
도 2는 본 발명의 해커 바이러스 보안통합관리기기는 배면도이다.2 is a rear view of the hacker virus security integrated management device of the present invention.
도 1과 도 2에 도시된 바와 같이, 본 발명의 해커 바이러스 보안통합관리기기는 정면에 사용자에게 시스템기기의 진행현황을 간단히 설명하기 위한 표시기(11)과 외부 CD롬을 검사하기 위한 복수의 CD롬 드라이버(12)와 외부 플로피 디스켓을 검사하기 위한 복수의 플로피 디스켓 드라이버(13)와 외부 장치의 진행상황을 순차적으로 표시하기 위한 진행표시수단(14)과 현재 진행중인 상황을 색깔별 구분할 수 있도록 한 표시등(15)과 외부 전면 USB를 검사하기 위한 복수의 USB 드라이버(16)와 보안통합관리기기의 전원버튼(17)과 상기 보안통합관리기기의 전원을 리셋하는 전원리셋(18)과 전체 보안기기의 냉각을 위한 냉각팬(24)과 공기를 공급하는 급기팬(25)과 공기를 배출하는 배기팬(26)과 외부 컴퓨터와 연결하는 컴퓨터케이블커넥터(27)과 인터넷과 연결하는 인터넷케이블(28)과 별도의 출력을 위한 모니터케이블(29)과 상기 보안통합관리기기에 연결된 컴퓨터와 외부저장장치로부터 데이터를 보안치료하는 회로가 연결되는 회로연결부(30)로 이루어진다.1 and 2, the hacker virus security integrated management device of the present invention is a front view of the
상기 표시기(11)는 관리자에게 현재 보안통합관리기기에서 수행하고 있는 데이터에 대한 검색과 검사와 치료 및 삭제(이하 '보안 치료'라고 칭함)에 관한 진행 경과시간 알림과 남아있는 저장공간 알림과 치료를 위해 내부에 보관해야 할 악성 프로그램이 존재하지 않음을 알리는 악성 프로그램 존부 알림과 내부에서 현재 진행하고 있는 보안통합관리기기에 연결된 컴퓨터내의 저장장치와 보안통합관리기기가 진행하고 있는 외부 저장장치 예를 들어, CD롬, 플로피 디스켓 또는 USB 메모리에 대한 삭제, 치료, 방어, 차단 또는 공격에 진행알림 및 외부에서 들어오는 악성 프로그램에 대한 경고를 실시간으로 진행 표시한다. The
또한, 보안통합관리기기에 포함된 장치들에 대한 제어를 표시하여 관리자가 보안통합관리기기를 임의적으로 관리한다.In addition, by displaying the control of the devices included in the security management device, the administrator manages the security management device arbitrarily.
상기 소형 CD롬과 대형 CD롬 드라이버(12)는 CD 롬에 존재하는 악성 프로그램의 감염여부를 상기 보안통합관리기기내에 장착된 보안 프로그램을 이용하여 보안치료를 수행하도록 CD롬을 장착한다.The small CD ROM and the large
그리고 치료와 삭제가 불가능할 시는 감염된 CD롬 폐기조치할 수 있도록 상기 판넬창 표시기(11)에 표시하고, 감염된 악성프로그램이 필요한 경우 악성프로그램 저장공간에 저장하여 활용한다.When it is impossible to treat and delete, the
상기 소형 플로피 디스켓과 대형 플로피 디스켓 드라이버(13)는 플로피 디스켓에 존재하는 악성 프로그램의 감염여부를 상기 보안통합관리기기내에 장착된 보안 프로그램을 이용하여 보안치료를 수행하도록 플로피 디스켓을 장착한다.The small floppy diskette and the large
그리고 치료와 삭제가 불가능할 시는 감염된 플로피 디스켓을 폐기조치할 수 있도록 상기 판넬창 표시기(11)에 표시하고, 감염된 악성프로그램이 필요한 경우 악성프로그램 저장공간에 저장하여 활용한다.When the treatment and deletion are impossible, the
상기 진행표시수단(14)은 CD롬 드라이버와 플로피 디스켓 드라이버 및 USB 에 연결한 CD롬과 플로피 디스켓 및 USB 메모리에 대하여 각 장치별로 구분하여 현재 진행하고 있는 보안치료에 대한 상황을 알리고, 치료 및 삭제가 불가능한 경우에는 폐기를 권유하는 경고를 표시하고 감염된 악성프로그램이 필요한 경우 악성프로그램 저장공간에 저장하여 활용한다.The progress display means 14 informs the status of the current security treatment by dividing the CD ROM driver, the floppy diskette driver and the CD ROM and floppy diskette and the USB memory connected to the USB by each device, and the treatment and deletion. If it is not possible, a warning recommending disposal is displayed. If an infected malicious program is needed, it is stored and used in the malware storage space.
상기 표시등(15)은 관리자에게 현재 진행하고 있는 운영체제 패치 보안 프로그램, 보안 프로그램, 암호 프로그램, 시스템 기기 보안 구성, 악성 프로그램, 운영 프로그램을 분석의 치료기능, 삭제 기능, 방어 기능, 공격 기능을 실시간으로 진행 상황을 간단하게 표시하기 위하여 각 상황에 따라 색깔을 구분할 수 있도록 하여 검사 및 검색단계에서는 녹색의 표시기를 구동하고, 악성프로그램을 발견할 시에는 적색의 표시기를 구동하고, 발견된 악성프로그램에 대하여 치료시에는 청색의 표시기를 구동하고, 감염된 악성프로그램을 삭제할 시에는 황색의 표시기를 구동하고, 감염된 악성프로그램이 필요하여 저장하는 경우에는 백색의 표시기를 구동하여 관리자로 하여금 현재 진행되고 있는 각 장치에 대한 상황을 알 수 있도록 한다.The
바람직하게는 상기 표시기의 색상은 필요에 따라 바뀔 수 있다.Preferably, the color of the indicator can be changed as necessary.
상기 USB 드라이버(16)는 일반 사용자 입장에서 사용하는 USB를 이용한 외부 저장장치, 예를 들어 USB 메모리, MP3 메모리 또는 핸드폰 메모리 등에 존재하는 악성 프로그램의 감염여부를 상기 보안통합관리기기내에 장착된 보안 프로그램을 이용하여 보안치료를 수행하도록 USB 메모리를 장착한다.The
그리고 치료와 삭제가 불가능할 시는 감염된 USB 메모리를 폐기조치할 수 있도록 상기 표시기(11)에 표시하고, 감염된 악성프로그램이 필요한 경우 악성프로그램 저장공간에 저장하여 활용한다. When it is impossible to treat and delete, the
상기 전원(17)은 보안통합관리기기를 동작시키기 위하여 보안통합관리기기 전체에 대하여 전원을 공급하는 것으로 110V ~ 220V의 안정된 전기를 공급한다. 이것은 기본적인 상황으로 장소, 지역에 따라 변경할 수 있다. 전압과 전류을 일정하게 유지하고 전원을 제어하는 장치가 필요하다.The
상기 전원리셋(18)은 보안통합관리기기에서 발생할 수 있는 전기적 오류, 기기의 오동작 등에 대하여 신속하게 대처할 수 있도록 보안통합관리기기를 리셋한다.The power reset 18 resets the security integrated management device so as to quickly cope with an electrical error that may occur in the security integrated management device, a malfunction of the device, and the like.
바람직하게는 보안 통합 관리시스템 기기의 내부에 존재하는 다수의 악성 프로그램 보안 회로의 전기적 오류 및 보안 회로들 간의 충돌 등에 대하여 대처하는 내부파워리셋(19)과 CD롬 등의 외부저장장치에 대한 드라이버의 오류가 발생한 경우 이에 대하여 신속하게 대처할 외부저장장치파워리셋(20)과 보안통합관리기기의 외부 장치인 표시기나 진행표시기 등의 오작동에 대처하기 위하 외부장치파워리셋(21)과 컴퓨터간의 데이터를 송수신하는 회로를 리셋하는 외부장치연결파워리셋(22)과 인터넷간 데이터를 송수신하는 회로를 리셋하는 인터넷연결파워리셋(23)으로 구성하여 오작동이 발생한 영역별로 신속하게 대처한다.Preferably, a driver for an external power storage device such as an internal power reset 19 and a CD-ROM for coping with electric errors of a plurality of malicious program security circuits existing in the security integrated management system device and a collision between the security circuits. In the event of an error, data is transmitted and received between the external storage device power reset 21 and the computer to cope with malfunctions such as an indicator or a progress indicator, which are external devices of the security integrated management device. An external device connection power reset 22 for resetting a circuit and an internet connection power reset 23 for resetting a circuit for transmitting / receiving data between the Internet are configured to cope with each area in which a malfunction occurs.
상기 냉각팬(24)은 실시간으로 동작하는 보안통합관리기기에서 발생하는 고열로 인한 보안 회로 및 전기장치의 오작동을 방지하기 위하여 내부의 열을 냉각시키는 역할을 수행하여 보안 관리시스템 기기를 일정한 온도로 유지한다.The cooling
보안 관리시스템 기기의 용량에 따라 상기 냉각팬의 수와 위치를 결정하는 것이 바람직하다.It is desirable to determine the number and location of the cooling fans according to the capacity of the security management system device.
상기 급기팬(25)과 배기팬(26)은 상기 냉각팬(24)이 미구동시에 외부의 공기를 내부에 공급하고, 보안통합관리기기내에 발생하는 고열에 의해 발생한 뜨거운 공기를 강제적으로 방출시켜, 내부의 온도를 낮추고, 보안통합관리기기내에 발생하는 여러 미세먼지에 의한 여러 회로들의 고장을 방지하기 위하여 공기를 순환하여 정화시킨다.The
바람직하게는 상기 급기팬(25)과 배기팬(26)은 필요에 따라 그 수와 위치를 결정한다.Preferably, the
상기 컴퓨터케이블커넥터(27)는 상기 보안통합관리기기가 관리하는 개인용 컴퓨터나 서버(이하 '컴퓨터'라 통칭한다)와 연결하고 컴퓨터에 저장된 데이터 및 컴퓨터가 접속하고자 하는 외부 인터넷과 연결되며 침입하는 악성 프로그램으로부터 보호하기 위하여 보안통합관리기기와 상호간 연결하고 실시간으로 동작하여 보안치료를 수행한다.The
상기 인터넷케이블커넥터(28)는 보안통합관리기기가 관리하는 망내의 모든 컴퓨터 및 서버에 대하여 보안통합관리기기를 통하여 외부로 연결할 수 있도록 하며, 연결된 인터넷망을 통하여 전송되는 데이터에 대하여 보안치료를 수행하고, 악성 프로그램이 필요한 경우 저장하여 악성프로그램의 방어에 활용할 수 있도록 한다. The
상기 모니터 케이블(29)은 보안통합관리기기의 운영 성능과 구동하는 프로세스와 기기의 남은 저장공간과 현재 설치되어 작동하고 있는 보안 회로 등의 상태를 모니터를 통하여 관리자가 시각적으로 확인할 수 있도록 모니터와 같은 출력장치와의 연결을 수행한다. 이와 같이 상기 모니터 케이블(29)에 연결된 모니터의 출력화면으로부터 악성 프로그램 감시, 보안 프로그램 감시 및 내부 고장을 확인하고 수정하는 역할을 한다. The
상기 회로연결부(30)는 보안통합관리기기내에 운영체제 및 보안통합기기에 연결된 컴퓨터의 보안을 패치하는 보안패치회로(31), 기존 보안 프로그램을 구성한 기존보안회로(32), 신규의 악성 프로그램을 보관하고 분석하여 치료하는 신규보안회로(33), 외부저장장치에 상기 기존보안회로(32)와 신규보안회로(33)의 내용을 전송하여 치료한 후 외부저장장치에 전송하는 외부저장장치관리회로(34), 외부의 침입자에 대하여 침입을 억제하기 위한 차단공격보안회로(35) 및 프로그래머가 작성한 응용 프로그램에 대한 분석을 통해 상기 악성 프로그램의 포함여부를 분석 및 경고하는 응용프로그램분석회로(36)를 각각 연결한다. The
상기 각 회로에는 각 회로내에 발생하는 오류 및 에러 등 각종문제에 대하여 신속하게 하드웨어적으로 처리하고 관리자가 사용하지 않고자 하는 회로에 대하여 전원을 별도로 관리할 수 있는 회로리셋버튼과 상기 각 회로의 상태를 점검하는 회로점검부를 포함한다. Each circuit includes a circuit reset button for quickly and hardwarely handling various problems such as errors and errors occurring in each circuit and separately managing power for a circuit that an administrator does not want to use. It includes a circuit inspection unit for checking.
상기 각 회로가 고장난 경우에는 쉽게 교체할 수 있는 슬롯의 형태로 결합하는 것이 바람직하다.In the case of failure of each circuit, it is preferable to combine them in the form of easily replaceable slots.
바람직하게는 상기 보안통합관리기기는 그 사용하고자 하는 환경에 따라 개인용, 일반용, 전문가용으로 구분되는데, 인터넷에 대한 연결은 동일하나 상기 보안통합관리기기에서 보안관리를 수행해야할 접속 컴퓨터와 외부저장장치의 수에 따라 개인용의 경우에는 1 내지 2개 정도의 범위이고, 일반용은 각 외부저장장치의 수가 6개 정도이며, 전문가용은 각 외부저장장치의 수가 12개 정도로서 그 관리대상의 차이에 따라 각 보안회로의 처리장치 및 저장장치의 용량의 차이가 발생한다.Preferably, the integrated security management device is divided into personal, general use, and professional use according to the environment to be used. The connection to the Internet is the same, but an access computer and an external storage device to perform security management in the integrated security management device. According to the number of individuals, the range is 1 ~ 2 for personal use. For general use, there are about 6 external storage devices. For professional use, there are about 12 external storage devices. Differences in capacity of the processing device and storage device of the security circuit occur.
도 3은 운영체제의 보안 패치를 수행하는 보안패치회로의 블록도이다.3 is a block diagram of a security patch circuit that performs a security patch of an operating system.
도 3에 도시된 바와 같이, 상기 보안패치회로(31)는 보안 패치 프로그램의 내용을 분석하는 패치분석장치(37)와 다수의 컴퓨터에 복수의 패치 프로그램의 사용을 위하여 보관하는 패치보관장치(38)와 패치 프로그램의 악성 프로그램에 대하여 보안치료하도록 상기 기존보안회로(32)에 전송하는 패치전송장치(39)를 포함한다.As shown in FIG. 3, the
상기 패치분석장치(37)는 상기 인터넷으로부터 상기 인터넷케이블커넥터(28)을 통하여 전송된 운영체제 보안 패치 프로그램을 분석하여 운영체제 보안 패치 프로그램인지 여부를 판단하여 보안 패치 프로그램이 아닌 경우에는 삭제하고, 정확한 보안 패치 프로그램인 경우 상기 패치보관장치(38)에 저장하고, 상기 패치 프로그램에 악성 프로그램이 감염되었다고 판단하면 기존보안회로(32)로 전송하는 패치전송장치(39)에 전송하여 치료한 후 상기 패치보관장치(38)에 저장하며, 상기 컴퓨터는 상기 패치보관장치(38)로부터 안전한 보안 패치 프로 그램을 전송받아 운영체제의 보안을 패치한다.The
바람직하게는 상기 인터넷에 상기 컴퓨터가 연결되어 운영체제 보안 패치 프로그램을 전송받은 경우에도 보안 패치 프로그램을 설치하기 전에 먼저 상기 패치분석장치(37)에 전송하여 보안 패치 프로그램을 분석시켜 안전하게 검사된 보안 패치 프로그램을 패치보관장치(38)로부터 전송받아 설치한다.Preferably, even when the computer is connected to the Internet and received an operating system security patch program, the security patch program is transmitted to the
도 4는 본 발명에 따른 기존의 악성 프로그램에 대한 보안 회로의 블록도이다.4 is a block diagram of a security circuit for an existing malicious program according to the present invention.
상기 기존보안회로(32)는 기존의 악성프로그램에 대한 대처 프로그램을 메모리에 저장하여 악성프로그램에 대하여 조치를 취하는 회로로서, 상기 컴퓨터케이블커넥터(27)에 연결된 컴퓨터나 상기 인터넷케이블커넥터(28)로부터 전송되는 데이터 또는 보안치료를 요구하는 외부저장장치관리회로(34)로부터 전송된 데이터를 수신하여 기존보안저장장치(42)에 전송하고, 기존보안처리장치(43)에서 처리하지 못하는 악성프로그램이 있는 데이터를 상기 신규보안회로(33)로 전송하는 기존전송장치(41)와 상기 기존전송장치(41)로부터 전송받은 데이터를 임시보관하는 기존보안저장장치(42)와 상기 기존보안저장장치(42)로부터 전송된 데이터에 대하여 보안치료를 수행하는 기존보안처리장치(43)와 상기 기존보안처리장치(43)에 보안프로그램을 제공하는 기존보안프로그램저장장치(44)와 로 이루어진다.The existing
상기 기존전송장치(41)는 상기 컴퓨터케이블커넥터(27)에 연결된 컴퓨터나 상기 인터넷케이블커넥터(28)로부터 전송되는 데이터 또는 보안치료를 요구하는 외부저장장치관리회로(34)로부터 전송된 데이터를 수신하여 상기 기존보안저장장치(42)에 전송하며, 상기 기존보안처리장치(43)로부터 악성프로그램의 치료가 되지 않은 데이터를 신규보안회로(33)에 전송하여 치료를 수행한 후, 치료된 데이터를 다시 전송받아 상기 기존보안저장장치(42)에 전송하여 보관하거나 상기 보안통합관리기기에 연결된 컴퓨터나 외부저장장치관리회로(34)에 상기 기존보안처리장치(43)의 제어신호에 의해 처리한 데이터를 전송한다.The existing transmission device 41 receives data transmitted from a computer connected to the
상기 기존보안저장장치(42)는 상기 기존전송장치(41)로부터 전송된 데이터를 임시보관하고, 상기 기존보안처리장치(43)에 악성프로그램에 대하여 보안치료를 수행한 데이터를 보관하며, 상기 신규보안회로(33)에서 처리하여 상기 기존전송장치(41)에 전송된 데이터를 보관한다. The existing
상기 기존보안처리장치(43)는 현재 개발되어진 여러 바이러스백신이나 크로킹방지프로그램 또는 스파이웨어 제거 프로그램들(이하 '보안프로그램'이라 칭함)이 들어있는 기존보안프로그램저장장치(44)로부터 악성프로그램을 검사, 검색, 치료를 수행할 보안프로그램을 로드하여 상기 기존보안저장장치(42)로부터 전송된 데이터에 대하여 검사 및 검색하며 해당 악성프로그램을 발견하는 경우에는 이에 대한 치료를 수행하고, 치료가 불가능한 경우에는 새로운 악성프로그램에 대한 검사의 필요성이 있으므로 상기 신규보안회로(33)로 전송하기 위하여 상기 전송장치(41)에 전송한다. The existing
상기 기존보안프로그램저장장치(44)는 현재 여러 회사에서 개발되어져 바이러스에 대하여 보안치료를 수행하는 여러 백신 프로그램과 여러 광고성의 스파이웨어 및 스파이웨어를 제거하는 프로그램으로 위장한 프로그램을 검사하고 제거하는 프로그램과 크래커행위 특히 상대방 컴퓨터를 좀비PC로 활용하기 위한 프로그램이나 인증서나 보안키 또는 암호를 알아내기 위한 여러 크로커 프로그램을 감지하고 제거하는 프로그램을 저장하여 상기 기존보안처리장치(43)에서 필요한 경우에 로드하여 사용할 수 있도록 제공한다.The existing security program storage device 44 is currently being developed by several companies to detect and remove programs disguised as various antivirus programs that perform security treatments against viruses and programs that remove spyware and spyware of various advertisements; Cracker behavior In particular, a program for detecting and removing a program for utilizing a counterpart computer as a zombie PC or a program for detecting and removing a certificate, a security key, or a password is stored in the existing
도 5는 본 발명에 따른 새로운 악성 프로그램에 대한 신규보안회로의 블록도이다.5 is a block diagram of a new security circuit for a new malicious program according to the present invention.
도 5에 도시된 바와 같이, 상기 신규보안회로(33)는 상기 기존전송장치(41)로부터 전송받아 처리한 후 다시 전송하는 신규전송장치(51)와 상기 전송장치(51)로부터 전송된 새로운 악성프로그램의 감염여부가 의심되는 데이터를 저장하는 신규보안저장장치(52)와 상기 신규보안저장장치(52)로부터 전송한 데이터를 보안처리를 수행하는 신규보안처리장치(53)와 상기 신규보안처리장치(53)에서 처리하지 못한 새로운 악성프로그램을 보관하는 신규악성프로그램저장장치(54)와 상기 신규악성프로그램저장장치(54)에 보관된 새로운 악성프로그램에 대하여 분석하는 신규분석장치(55)와 상기 신규분석장치(55)로부터 해당 악성프로그램에 대한 새로운 보안처리프로그램을 보관하는 신규보안프로그램저장장치(56)로 이루어진다.As shown in FIG. 5, the
상기 신규전송장치(51)는 상기 기존보안회로(32)에서 처리하지 못한 악성프로그램이 감염된 데이터를 전송받아 이를 임시 보관할 신규보안저장장치(52)에 전송하며, 상기 신규보안처리장치(53)에 의해 새로운 악성프로그램에 대한 보안치료가 완료된 데이터를 신규보안저장장치(52)로부터 전송받아 기존보안회로(32)에 전송하며, 상기 차단공격보안회로(35)에서 요구하는 새로운 악성프로그램에 대한 요청에 따라 상기 신규보안프로그램저장장치(56)로부터 전송받은 신규보안프로그램을 상기 공격보안회로(35)에 전송한다.The
상기 신규보안저장장치(52)는 상기 신규전송장치(51)로부터 전송된 새로운 악성프로그램의 감염이 의심스러운 데이터를 상기 신규보안처리장치(53)에서 처리하도록 전송하며, 상기 신규보안처리장치(53)에서 보안치료한 데이터를 수신받아 상기 신규전송장치(51)로 전송하고, 상기 차단공격보안회로(35)에서 요구하는 새로운 악성프로그램에 대한 신규보안프로그램을 로드하여 상기 신규전송장치(51)에 전송한다.The new
상기 신규보안처리장치(53)는 상기 새로운 악성프로그램에 대하여 분석하여 처리 가능한 신규의 보안프로그램이 들어있는 신규보안프로그램저장장치(56)로부터 악성프로그램을 보안치료를 수행하는 보안프로그램을 로드하여 상기 신규보안저장장치(52)로부터 전송된 데이터에 대하여 검사 및 검색하여 치료 가능한 악성프로그램을 발견하는 경우에는 이에 대한 치료를 수행하고, 치료가 불가능한 또 다른 새로운 악성프로그램이 있는 경우에는 이에 대한 분석을 위해 상기 신규악성프로그램저장장치(54)에 저장한다.The new security processing apparatus 53 loads the new security program to perform security treatment of the malicious program from the new security
상기 치료되지 않은 악성프로그램이 있는 데이터는 실행되지 않도록 하여야 하지만 실행의 필요성이 있는 경우도 있어 이에 대한 판단은 컴퓨터사용자에 의해 결정되어야 하므로 상기 표시기(11) 및 상기 모니터케이블(29)에 연결된 모니터를 통하여 컴퓨터사용자에게 통지하는 것이 바람직하다.The data with the uncleaned malicious program should not be executed, but there may be a need for execution. Therefore, the judgment about this should be determined by the computer user. Therefore, the monitor connected to the
상기 신규악성프로그램저장장치(54)는 상기 신규보안처리장치(53)에서 처리하지 못한 새로운 악성프로그램에 감염된 것으로 의심스러운 데이터에 대하여 이를 삭제하지 않고, 향후의 활용을 위해서 상기 신규분석장치(55)에 의해 분석하여 보안치료할 수 있도록 새로운 악성프로그램을 보관한다.The new malicious
다만 상기 신규악성프로그램저장장치(54)에 있는 데이터는 치료가 불가능하므로 상기 데이터가 실행되어 보안통합관리기기 뿐만 아니라 이에 연결된 다른 컴퓨터 및 외부저장장치에 감염되지 않도록 실행기능을 부여하지 않는다.However, since the data in the new malicious
상기 신규분석장치(55)는 상기 신규악성프로그램저장장치(54)에 보관된 새로운 악성프로그램에 대하여 바이러스 프로그램인지, 스파이웨어인지 또는 크로커 프로그램인지 여부 및 그 프로그램의 구성을 분석하여 간단하게 보안치료할 수 있는 프로그램의 작성이 가능하면 자동적으로 작성하여 상기 신규보안프로그램저장장치(56)에 보관하고, 전문가의 보안치료프로그램의 개발이 필요한 경우에는 새로운 악성프로그램에 대한 정보를 악성프로그램에 대한 전문가에게 제공하여 개발에 도움을 제공한다.The
상기 신규보안프로그램저장장치(56)는 상기 신규분석장치(55)에서 개발한 신규보안프로그램과 전문가에 의해 개발한 신규보안프로그램을 저장하여 상기 신규보안처리장치(53)에서 새로운 악성프로그램에 대한 보안치료를 위한 프로그램 요청시 신규보안프로그램을 제공한다.The new security
또한, 상기 차단공격보안회로(35)로부터 신규보안프로그램에 대한 요청이 있는 경우 상기 신규보안처리장치(53)는 상기 신규보안프로그램저장장치(56)에 보관된 신규보안프로그램을 로드하여 상기 신규전송장치(51)를 통해 상기 차단공격보안회로(35)에 전송한다. In addition, when there is a request for a new security program from the blocking
도 6 은 본 발명에 따른 외부저정장치관리회로의 블록도이다.6 is a block diagram of an external storage device management circuit according to the present invention.
도 6 에 도시된바 같이, 외부저장장치관리회로(34)는 통합 보안관리시스템 기기에 부착한 외부저장장치와 외부저장장치관리회로(34)내 장치에 대하여 제어를 수행하는 외부장치제어모듈(61)과 상기 외부장치제어모듈(61)에 의해 제어된 외부저장장치로부터 악성프로그램의 감염여부를 검사받을 데이터를 전송받아 외부데이터저장장치(63)에 전송하고, 상기 외부데이터저장장치(63)에 보관된 데이터를 기존보안회로(32)에 전송하는 외부전송장치(62)와 상기 외부전송장치(62)로부터 전송된 데이터를 보관하는 외부데이터저장장치(63)로 이루어진다.As shown in FIG. 6, the external storage
상기 외부장치제어모듈(61)은 상기 보안통합관리기기에 연결된 CD롬 드라이버, 플로피 디스크 드라이버 및 USB 드라이버에 대하여 현재 외부저장장치가 장착되었는지 여부를 판단하여 악성프로그램의 감염여부를 알고자 하는 데이터를 액세스하여 상기 외부전송장치(62)에 전송하고, 상기 기존보안회로(32)를 통해 보안치료된 데이터를 각 외부저장장치에 전송한다.The external
다만 상기 외부장치제어모듈(61)은 읽기 전용의 상태에 있는 데이터에 대하여는 검사 및 검색만을 수행하여 상기 데이터의 감염여부만을 검사하여 상기 표시기(11)에 표시한다. However, the external
또한, 상기 외부장치제어모듈(61)은 각 회로에 존재하는 처리장치를 대신하여 상기 외부저장장치관리회로(34)내에 존재하는 상기 외부전송장치(62)와 외부데이터저장장치(63)에 대하여 제어신호를 통해 데이터의 저장과 액세스 및 데이터의 전송작업을 수행하도록 제어한다.In addition, the external
상기 외부전송장치(62)는 상기 보안 통합시스템기기에 연결된 CD롬 드라이버, 플로피 디스크 드라이버 및 USB 드라이버에 연결된 여러 외부저장장치로부터 전송받은 데이터를 상기 외부데이터저장장치(63)에 전송하여 보관하고, 상기 보관된 데이터를 보안치료를 수행하기 위해 상기 기존보안회로(32)에 전송하며, 상기 기존보안회로(32)에서 보안치료하거나 기존보안회로에서 처리하지 못하여 상기 신규보안회로(33)에서 보안치료한 데이터를 상기 기존보안회로(32)에서 전송받아 상기 외부데이터저장장치(63)에 저장하거나 각 외부저장장치로 직접 전송한다.The
상기 외부데이터저장장치(63)는 상기 외부장치제어모듈(61)에 의하여 각 외부저장장치로부터 악성프로그램의 보안치료를 수행하고자 하는 데이터를 상기 외부전송장치(62)로부터 전송받아 저장하고, 상기 저장한 데이터를 상기 기존보안회로(32)에 의해 보안치료를 수행한 데이터를 상기 외부전송장치(62)로부터 전송받아 보관한다.The external data storage device 63 receives and stores data to be performed by the external
도 7은 본 발명에 따른 차단공격보안회로에 대한 블록도이다.7 is a block diagram of the blocking attack security circuit according to the present invention.
도 7에 도시된 바와 같이, 차단공격보안회로(35)는 상기 기존보안회로(32)와 상기 신규보안회로(33)에 대한 이상시 인터넷을 차단하는 차단장치(71)와 인터넷을 통하여 상기 보안 통합시스템 기기에 대하여 악성프로그램을 이용하여 접근을 시도하는 컴퓨터에 대하여 경고 및 공격을 수행하는 공격장치(72)와 상기 차단장치(71)와 공격장치(72)를 제어하는 차단공격제어모듈(73)로 이루어진다.As shown in FIG. 7, the blocking
상기 차단장치(71)는 상기 기존보안회로(32)와 상기 신규보안회로(33)의 전원공급의 문제 또는 회로내의 이상으로 인하여 작동되지 않아 보안치료를 수행하지 않는 긴급한 상황에는 상기 차단공격제어모듈(73)의 신호에 따라 외부로의 인터넷을 차단한다.The blocking
만약 외부 인터넷으로부터 악성프로그램에 의해 감염된 데이터가 들어오는 경우 상기 기존보안회로(32)와 상기 신규보안회로(33)가 작동하지 않아 상기 보안통합관리기기에 연결되어 보안을 상기 보안통합관리기기에 의존하는 많은 컴퓨터는 상기 악성프로그램에 감염되어 큰 문제가 발생할 수 있어 상기 차단장치(71)는 외부로 연결한 인터넷을 긴급하게 차단한다.If data infected by a malicious program comes from the external Internet, the existing
상기 공격장치(72)는 인터넷을 통하여 악성프로그램을 이용하여 보안통합관리기기에 연결된 컴퓨터에 접근하여 시스템에 오류를 발생시키고자 하는 악의의 컴퓨터에 대하여 접근하는 주소를 추적하여 1차적으로 상기의 악의적 행위를 중단할 것을 경고하는 메시지를 발신하는 경고메시지전송장치(74)와 계속 상기의 악의적 행위를 시도할 경우에는 상기 기존보안회로(32)의 상기 기존보안프로그램저장장치(43)에 저장된 기존보안프로그램과 상기 신규보안회로(33)의 상기 신규보안프로그램저장장치(56)내에 저장된 신규보안프로그램을 전송받는 차단공격전송장치(75)와 상기 차단공격전송장치(75)로부터 전송된 기존보안프로그램 또는 신규보안프로그램을 이용하여 접근하는 컴퓨터에 전송하여 실행되는 경우 접근하는 컴퓨터에 저장된 상기 악성프로그램을 검사하여 치료하는 공격보안장치(76)로 이루어진다.The
상기 차단공격제어모듈(73)은 상기 기존보안회로(32)와 상기 신규보안회로(33)에 대한 이상여부를 확인하여 구동하지 않는 경우에는 상기 차단장치(71)를 구동하여 인터넷으로부터 전송되는 데이터를 차단하며, 인터넷을 통하여 악성프로그램을 이용하여 보안통합관리기기에 연결된 컴퓨터에 접근하는 데이터를 감지하여 상기 표시기(11)에 표시하고, 관리자로부터 공격에 대한 지시를 받아 상기 공격장치(72)를 구동하여 1차적으로 상기 경고메시지전송장치(74)를 통해 상대방 컴퓨터의 출력장치에 경고메시지를 전송하고, 2차적으로 상기 차단공격전송장치(75)로부터 전송받은 기존보안프로그램 또는 신규보안프로그램을 이용하여 상가 공격보안장치(76)를 구동한다.If the blocking
도 8은 본 발명에 따른 응용프로그램 분석회로이다.8 is an application program analysis circuit according to the present invention.
도 8에 도시된 바와 같이, 응용프로그램분석회로(36)는 프로그램 개발자에 의해 작성한 응용프로그램의 소스코드를 중에 의도하지 않게 포함될 수 있는 악성 프로그램 유형의 코드를 분석하여 검사하는 회로로써, 상기 외부저장장치나 컴퓨터로부터 응용프로그램의 바이너리 코드나 응용프로그램의 소스코드를 수신하는 응용프로그램전송장치(81)와 상기 응용프로그램전송장치(81)로부터 전송된 응용프로그램의 바이너리 코드나 응용프로그램의 소스코드를 보관하는 응용프로그램보관장치(82)와 상기 응응프로그램보관장치(82)로부터 전송한 데이터를 분석하는 응용프로그램분석장치(83)와 상기 분석결과를 출력하는 출력장치(84)로 이루어진다.As shown in FIG. 8, the application
상기 응용프로그램전송장치(81)는 상기 외부저장장치의 데이터를 수신하는 외부데이터저장장치(63)나 상기 컴퓨터케이블커넥터(27)에 연결된 컴퓨터로부터 분석을 받고자 하는 응용프로그램의 바이너리 코드나 응용프로그램의 소스코드를 수신하여 상기 응용프로그램보관장치(82)에 전송한다.The application
상기 응용프로그램보관장치(82)는 프로그램 개발자에 의해 작성한 응용프로그램을 상기 외부저장장치나 컴퓨터로부터 전송받아 바이너리코드로 변환하여 보관하거나 응용프로그램 소스코드를 보관한다.The application
상기 응응프로그램분석장치(83)는 상기 응용프로그램보관장치(82)에 보관된 각 응용프로그램에 대하여 응용프로그램별로 그 바이너리코드 또는 소스코드를 분석하여 분석장치내에 보관된 악성프로그램의 코드유형과 비교하여 응용프로그램내에 의도하였건 의도하지 않았건 간에 발생할 수 있는 악성 프로그램의 코드 유형을 파악하여 악성 프로그램의 코드 유형이 있는 경우에는 그 해당하는 위치를 상기 출력장치(84)에 전송한다.The
상기 출력장치(84)는 상기 응응프로그램분석장치(83)로부터 파악한 악성프로그램 코드영역에 대한 정보를 관리자 및 응용프로그램 개발자에게 전달하기 위하여 상기 통합 보안시스템기기에 장착된 표시기(11) 및 모니터케이블(29)에 연결된 모니터에 출력한다.The
도 9는 본 발명에 따른 보안통합관리회로의 블록도이다. 9 is a block diagram of a security integrated management circuit according to the present invention.
도 9에 도시된 바와 같이, 상기 보안패치회로(31)와 상기 기존보안회로(32)와 상기 신규보안회로(33)와 외부저장장치관리회로(34)와 차단공격보안회로(35) 및 응용프로그램분석회로(36)를 통합한 보안통합관리회로에 관한 것으로서, 인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치(91)과 상기 통합전송장치(91)로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치(93)로부터 보안 치료된 데이터를 저장하는 통합저장장치(92)와 상기 통합저장장치(92)로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치(93)과 상기 통합처리장치(93)에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치(94)와 상기 통합처리장치(93)에서 처리하지 못한 신규한 악성프로그램을 보관하는 악성프로그램통합저장장치(95)와 상기 악성프로그램통합저장장치(95)로부터 전송된 악성프로그램을 분석하여 새로운 해결프로그램을 작성하거나 전문가에게 제공하는 신규통합분석장치(96)와 회로내에 발생하는 오류 및 에러 등 각종문제에 대하여 신속하게 하드웨어적으로 처리하고 관리자가 사용하지 않고자 하는 회로에 대하여 전원을 별도로 관리할 수 있는 회로리셋버튼과 상기 회로의 상태를 점검하는 회로점검부로 이루어진다.As shown in FIG. 9, the
상기 통합전송장치(91)는 상기 컴퓨터케이블커넥터(27)에 연결된 컴퓨터나 상기 인터넷케이블커넥터(28)로부터 전송되는 데이터 또는 보안치료를 요구하는 외부저장장치관리회로(34)로부터 전송된 데이터를 수신하여 각 장치에 대한 상기 통합저장장치(92)에 전송하며, 상기 통합처리장치(93)에서 보안치료가 수행되어 저장된 데이터를 상기 통합저장장치(92)로 부터 수신하여 상기 보안통합관리기기에 연결된 컴퓨터나 외부저장장치로 전송한다.The integrated transmission device 91 receives data transmitted from a computer connected to the
또한, 상기 통합전송장치(91)는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합저장장치(92)에 저장하여 보안치료를 수행한 후, 상기 보안패치프로그램을 보안통합관리기기에 연결된 여러 컴퓨터에 전송한다.In addition, the integrated transmission device 91 receives a security patch program transmitted to the Internet, stores it in the
그리고 상기 통합전송장치(91)는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근을 시도하는 경우에는 접근하는 컴퓨터에 대하여 1차적으로 상기의 악의적 행위를 중단할 것을 경고하는 메시지를 발신하고, 2차적으로 상기 보안프로그램 저장장치(94)로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하여 실행되는 경우 접근하는 컴퓨터에 저장된 상기 악성프로그램을 보안치료한다.When the integrated transmission device 91 attempts to access the security integrated management device by using a malicious program, the integrated transmission device 91 first sends a message to warn the computer that is approaching to stop the malicious act, and 2 Secondly, when the security program transmitted from the security
상기 통합저장장치(92)는 상기 통합전송장치(91)로부터 전송받은 데이터를 임시로 저장하고, 상기 통합처리장치(93)에서 상기 데이터에 대하여 보안처리하여 안전한 데이터를 저장한다.The
또한, 상기 통합저장장치(92)는 상기 통합전송장치(91)로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치(93)를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하여 상기 보안통합관리기기에 연결된 다수 컴퓨터들의 운영체제 보안을 패치한다.In addition, the
상기 통합처리장치(93)는 상기 통합저장장치(92)에 저장된 보안처리를 수행할 데이터를 로드하여 상기 보안프로그램저장장치(94)에 저장된 보안프로그램을 수행하여 상기 데이터를 검색 및 검사한 후 악성 프로그램에 감염이 안된 경우에는 상기 데이터를 상기 통합저장장치(92)로 저장하고, 감염된 경우에는 그 데이터에 대하여 치료를 수행하여 보안치료된 데이터를 상기 통합저장장치(92)로 저장하며, 치료가 불가한 새로운 악성프로그램에 감염된 경우에는 해당 악성프로그램을 분석하도록 상기 악성프로그램통합저장장치(95)에 저장하며, 이러한 새로운 악성프로그램이 발견된 경우에는 해당 데이터의 처리에 관하여 상기 표시기(11) 및 상기 모티너케이블(29)에 연결된 모니터를 통해 관리자에게 통지하여 그 데이터부분을 삭제할지 그대로 포함시킬지를 결정한다.The
또한, 상기 통합처리장치(93)는 상기 통합저장장치(92)로부터 전송되는 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우에는 보안패치프로그램에 대한 보안치료를 수행하여 보안통합관리기기에 연결된 각 컴퓨터에 대한 보안패치가 안정적으로 수행될 수 있도록 지원한다.In addition, the
그리고 상기 통합처리장치(93)는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근을 시도하는 컴퓨터에 대하여 1차적으로 상기의 악의적 행위를 중단할 것을 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램 저장장치(94)에 저장된 보안프로그램을 로드하여 상기 통합전송장치(91)를 통해 접근하는 컴퓨터에 전송하도록 조치한다.The
상기 보안프로그램저장장치(94)는 현재 여러 회사에서 개발되어져 바이러스에 대하여 보안치료를 수행하는 여러 백신 프로그램과 여러 광고성의 스파이웨어 및 스파이웨어를 제거하는 프로그램으로 위장한 프로그램을 검사하고 제거하는 프로그램과 크래커행위 특히 상대방 컴퓨터를 좀비PC로 활용하기 위한 프로그램이나 인증서나 보안키 또는 암호를 알아내기 위한 여러 크로커 프로그램을 감지하고 제거하는 프로그램을 저장하고, 새로이 발생한 악성프로그램에 대한 신규통합분석장치(96) 및 전문가가 작성한 보안프로그램을 저장하여 동일한 악성프로그램에 대하여 치료할 수 있는 보안프로그램을 상기 통합처리장치(93)에 제공한다.The security program storage device (94) is currently developed by several companies, and programs and crackers to check and remove programs disguised as various anti-virus programs and various advertising spyware and spyware removal programs that perform security treatments against viruses. The program stores and detects and removes programs for utilizing the counterpart computer as a zombie PC, or various crocodile programs for retrieving certificates, security keys or passwords, and a new integrated analysis device (96) for newly generated malicious programs. A security program capable of storing a security program prepared by an expert and treating the same malicious program is provided to the
상기 악성프로그램통합저장장치(95)는 상기 통합처리장치(93)에서 처리하지 못한 새로운 악성프로그램에 감염된 것으로 의심스러운 데이터에 대하여 이를 삭제하지 않고, 향후의 활용을 위해서 상기 신규통합분석장치(96)에 의해 분석하여 보안치료할 수 있도록 새로운 악성프로그램을 보관한다.The malicious program integrated
다만 상기 악성프로그램통합저장장치(95)에 있는 데이터는 치료가 불가능하므로 상기 데이터가 실행되어 보안통합관리기기 뿐만 아니라 이에 연결된 다른 컴퓨터 및 외부저장장치에 감염되지 않도록 실행기능을 부여하지 않는다.However, since the data in the malicious program integrated
상기 신규통합분석장치(96)는 작성된 새로운 해결 프로그램을 이용하고, 상기 악성프로그램통합저장장치(95)에 저장된 새로운 악성프로그램에 대하여 바이러스 프로그램인지, 스파이웨어인지 또는 크로커 프로그램인지 여부 및 그 프로그램의 구성을 분석하여 간단하게 보안치료할 수 있는 프로그램의 작성이 가능하면 자동적으로 작성하여 상기 보안프로그램저장장치(94)에 보관하고, 전문가의 보안치료프로그램의 개발이 필요한 경우에는 새로운 악성프로그램에 대한 정보를 악성프로그램에 대한 전문가에게 제공하여 개발에 도움을 제공한다.The new integrated analysis device (96) uses a new solution program created, and whether the new malicious program stored in the malicious program integrated storage device (95) is a virus program, a spyware or a crocker program, and the configuration of the program. Analyze the program to be able to create a simple security treatment, if possible automatically created and stored in the security program storage device (94), if the development of a professional security treatment program is necessary to develop information about new malicious programs malicious Provide assistance to the program to assist the development.
상기 통합전송장치(91)와 상기 통합저장장치(92)와 상기 통합처리장치(93)와 상기 보안프로그램저장장치(94)와 상기 악성프로그램통합저장장치(95) 및 상기 신규통합분석장치(96)를 하나의 회로로 만든 임베디드 장치를 스마트폰과 같은 무선기기에 하드웨어적으로 설치하여 무선통신을 이용하는 이동통신기기에 사용하는 것도 바람직하다. The integrated transmission device 91, the
이상에서 설명된 본 발명의 해커 바이러스 보안통합관리기기의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다. 그러므로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
The embodiment of the hacker virus security integrated management device of the present invention described above is merely exemplary, and those skilled in the art to which the present invention pertains various modifications and equivalent other embodiments from this. You will know well. Therefore, it is to be understood that the present invention is not limited to the above-described embodiments. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims. It is also to be understood that the invention includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention as defined by the appended claims.
11 표시기 12 CD롬 드라이버(대형,소형)
13 플로피 디스켓(대형,소형) 14 진행표시수단
15 표시등 16 USB 드라이버
17 전원버튼 18 전원리셋
19 내부파워리셋 20 외부저장장치파워리셋
21 외부장치파워리셋 22 외부장치연결파워리셋
23 인터넷연결파워리셋 24 냉각팬
25 급기팬 26 배기팬
27 컴퓨터케이블커넥터 28 인터넷케이블커넥터
29 모니터케이블 30 회로연결부
31 보안패치회로 32 기존보안회로
33 신규보안회로 34 외부저장장치관리회로
35 차단공격보안회로 36 응용프로그램분석회로
37 패치분석장치 38 패치보관장치
39 패치전송장치 41 기존전송장치
42 기존보안저장장치 43 기존보안처리장치
44 기존보안프로그램저장장치 51 신규전송장치
52 신규보안저장장치 53 신규보안처리장치
54 신규악성프로그램저장장치 55 신규분석장치
56 신규보안프로그램저장장치 61 외부장치제어모듈
62 외부전송장치 63 외부데이터저장장치
71 차단장치 72 공격장치
73 차단공격제어모듈 74 경고메시지전송장치
75 차단공격전송장치 76 공격보안장치
81 응용프로그램전송장치 82 응용프로그램보관장치
83 응용프로그램분석장치 84 출력장치
91 통합전송장치 92 통합저장장치
93 통합처리장치 94 보안프로그램저장장치
95 악성프로그램통합저장장치 96 신규통합분석장치11
13 Floppy diskette (large and small) 14 Progress indicator
15
17 Power Button 18 Power Reset
19 Internal Power Reset 20 External Storage Power Reset
21 External device power reset 22 External device connection power reset
23 Internet connection Power reset 24 Cooling fan
25
27
29
31
33
35 Blocking
37
39 Patch Transmission Device 41 Existing Transmission Device
42 Existing
44 Existing security
52 New Secure Storage 53 New Secure Processing Unit
54 New malicious
56 New
62 External Transmission Device 63 External Data Storage Device
71
73 Blocking
75 Block
81
83 Application
91
93
95 Malicious program integrated storage device 96 New integrated analysis device
Claims (7)
인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치;
상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치;
상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치;
상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 및
회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼;로 이루어지되,
상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며,
상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고,
상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
Hacker virus security integrated management device,
Integrated transmission device for transmitting and receiving data with the Internet or computer external storage;
An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device;
An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program;
A security program storage device for providing a security program required by the integrated processing device; And
It consists of a circuit reset button that can quickly handle the hardware failure of the circuit occurring in the circuit, and separately manage the power to the circuit,
The integrated transmission device receives the security patch program transmitted to the Internet, performs security treatment in the integrated processing device, and then transmits the data to various computers connected to the security integrated management device.
The integrated storage device stores the security patch program transmitted from the integrated transmission device, performs security treatment for the security patch program through the integrated processing device, and stores it.
The integrated processing apparatus determines the security patch program corresponding to the security patch program transmitted from the integrated storage device and performs security treatment for the security patch program in the case of the security patch program. device.
인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치;
상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치;
상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치;
상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치;
회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼;
상기 통합처리장치에서 처리하지 못한 새로운 악성프로그램을 보관하는 악성프로그램통합저장장치; 및
상기 악성프로그램통합저장장치로부터 전송된 악성프로그램을 분석하여 새로운 해결프로그램을 작성하거나 전문가에게 제공하는 신규통합분석장치;로 이루어지되,
상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며,
상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고,
상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
Hacker virus security integrated management device,
Integrated transmission device for transmitting and receiving data with the Internet or computer external storage;
An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device;
An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program;
A security program storage device for providing a security program required by the integrated processing device;
A circuit reset button capable of quickly hardware processing a circuit failure occurring in the circuit and separately managing power to the circuit;
A malicious program integrated storage device for storing new malicious programs not processed by the integrated processing device; And
A new integrated analysis device for analyzing a malicious program transmitted from the malicious program integrated storage device to create a new solution or provide to an expert;
The integrated transmission device receives the security patch program transmitted to the Internet, performs security treatment in the integrated processing device, and then transmits the data to various computers connected to the security integrated management device.
The integrated storage device stores the security patch program transmitted from the integrated transmission device, performs security treatment for the security patch program through the integrated processing device, and stores it.
The integrated processing apparatus determines the security patch program corresponding to the security patch program transmitted from the integrated storage device and performs security treatment for the security patch program in the case of the security patch program. device.
인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치;
상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치;
상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치;
상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치; 및
회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼; 로 이루어지되,
상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며,
상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고,
상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
Hacker virus security integrated management device,
Integrated transmission device for transmitting and receiving data with the Internet or computer external storage;
An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device;
An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program;
A security program storage device for providing a security program required by the integrated processing device; And
A circuit reset button capable of quickly hardware processing a circuit failure occurring in the circuit and separately managing power to the circuit; Lt; / RTI >
The integrated transmission device receives the security patch program transmitted to the Internet, performs security treatment in the integrated processing device, and then transmits the data to various computers connected to the security integrated management device.
The integrated storage device stores the security patch program transmitted from the integrated transmission device, performs security treatment for the security patch program through the integrated processing device, and stores it.
The integrated processing apparatus determines the security patch program corresponding to the security patch program transmitted from the integrated storage device and performs security treatment for the security patch program in the case of the security patch program. device.
인터넷이나 컴퓨터 외부저장장치와 데이터를 송수신하는 통합전송장치;
상기 통합전송장치로부터 전송받은 데이터를 임시로 저장하고, 통합처리장치로부터 보안 치료된 데이터를 저장하는 통합저장장치;
상기 통합저장장치로부터 데이터를 로드하여 보안프로그램을 이용하여 보안치료하는 통합처리장치;
상기 통합처리장치에서 요구하는 보안프로그램을 제공하는 보안프로그램저장장치;
회로내에 발생하는 회로의 고장에 대하여 신속하게 하드웨어적으로 처리하고, 회로에 대한 전원을 별도로 관리할 수 있는 회로리셋버튼; 및
상기 회로의 상태를 점검하는 회로점검부; 로이루어지되,
상기 통합전송장치는 인터넷으로 전송된 보안패치프로그램을 수신하여 상기 통합처리장치에서 보안치료를 수행한 후, 보안통합관리기기에 연결된 여러 컴퓨터에 전송하며,
상기 통합저장장치는 상기 통합전송장치로부터 전송된 보안패치프로그램을 저장하여 상기 통합처리장치를 통해 보안패치프로그램에 대한 보안치료를 수행한 후, 보관하고,
상기 통합처리장치는 상기 통합저장장치로부터 전송된 보안패치프로그램에 대하여 보안패치프로그램의 해당여부를 판단하여 보안패치프로그램인 경우 보안패치프로그램에 대한 보안치료를 수행하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
Hacker virus security integrated management device,
Integrated transmission device for transmitting and receiving data with the Internet or computer external storage;
An integrated storage device for temporarily storing data received from the integrated transmission device and storing data secured and secured from the integrated processing device;
An integrated processing device which loads data from the integrated storage device and performs security treatment using a security program;
A security program storage device for providing a security program required by the integrated processing device;
A circuit reset button capable of quickly hardware processing a circuit failure occurring in the circuit and separately managing power to the circuit; And
A circuit checking unit for checking a state of the circuit; To be done,
The integrated transmission device receives the security patch program transmitted to the Internet, performs security treatment in the integrated processing device, and then transmits the data to various computers connected to the security integrated management device.
The integrated storage device stores the security patch program transmitted from the integrated transmission device, performs security treatment for the security patch program through the integrated processing device, and stores it.
The integrated processing apparatus determines the security patch program corresponding to the security patch program transmitted from the integrated storage device and performs security treatment for the security patch program in the case of the security patch program. device.
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며,
상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
3. The method according to claim 1 or 2,
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same.
The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Hacker virus security integrated management device, characterized in that the transmission.
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며,
상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
The method of claim 3, wherein
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same.
The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Hacker virus security integrated management device, characterized in that the transmission.
상기 통합전송장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고메시지를 발신하고, 2차적으로 보안프로그램 저장장치로부터 전송된 보안프로그램을 접근하는 컴퓨터에 전송하며,
상기 통합처리장치는 악성 프로그램을 이용하여 상기 보안통합관리기기에 접근하는 컴퓨터에 대하여 1차적으로 경고하는 메시지를 생성하고, 2차적으로 상기 보안프로그램저장장치로부터 보안프로그램을 로드하여 상기 통합전송장치에 전송하는 것을 특징으로 하는 해커 바이러스 보안통합관리기기.
5. The method of claim 4,
The integrated transmission device primarily sends a warning message to a computer accessing the security integrated management device using a malicious program, and secondly transmits a security program transmitted from a security program storage device to a computer accessing the same.
The integrated processing device generates a message that primarily warns a computer accessing the security integrated management device using a malicious program, and secondly loads a security program from the security program storage device to the integrated transmission device. Hacker virus security integrated management device, characterized in that the transmission.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130143610A KR20130136949A (en) | 2013-11-25 | 2013-11-25 | Hacker virus security aggregation management apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130143610A KR20130136949A (en) | 2013-11-25 | 2013-11-25 | Hacker virus security aggregation management apparatus |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110061903A Division KR101380908B1 (en) | 2010-07-26 | 2011-06-24 | Hacker Virus Security Aggregation Management Apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130136949A true KR20130136949A (en) | 2013-12-13 |
Family
ID=49983485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130143610A KR20130136949A (en) | 2013-11-25 | 2013-11-25 | Hacker virus security aggregation management apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130136949A (en) |
-
2013
- 2013-11-25 KR KR1020130143610A patent/KR20130136949A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101380908B1 (en) | Hacker Virus Security Aggregation Management Apparatus | |
US11157300B2 (en) | Managing virtual machine security resources | |
US10511636B2 (en) | Framework for coordination between endpoint security and network security services | |
US10311235B2 (en) | Systems and methods for malware evasion management | |
US9727729B2 (en) | Automated code lockdown to reduce attack surface for software | |
CN105409164B (en) | Rootkit detection by using hardware resources to detect inconsistencies in network traffic | |
US20150052614A1 (en) | Virtual machine trust isolation in a cloud environment | |
JP6134395B2 (en) | System and method for risk-based rules for application control | |
US8984629B2 (en) | Apparatus and method for preemptively protecting against malicious code by selective virtualization | |
US20160373447A1 (en) | Unauthorized access detecting system and unauthorized access detecting method | |
EP2382575A1 (en) | Managing security in a network | |
AU2016335722A1 (en) | Identification system, identification device and identification method | |
US20060015939A1 (en) | Method and system to protect a file system from viral infections | |
JP2006040196A (en) | Software monitoring system and monitoring method | |
US10650142B1 (en) | Systems and methods for detecting potentially malicious hardware-related anomalies | |
KR20130136949A (en) | Hacker virus security aggregation management apparatus | |
JP2015082191A (en) | Information processing device and information processing method | |
CN113569239A (en) | Malicious software analysis method | |
WO2017074632A1 (en) | Techniques for automated application analysis | |
JP2011186728A (en) | User terminal protection method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |